ISO27005 Lead Risk Manager (PECB certified) - Examen inclus

Cette formation est destinée aux :

• Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
• Personnes responsables de la gestion des risques liés à la sécurité de l'information
• Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
• Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
• Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information

À l'issue de la formation, les participants seront capables de :

• Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000
• Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
• Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
• Planifier et mettre en place des activités de communication et de consultation sur les risques
• Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de l'information en fonction des résultats des activités de gestion de ces risques

Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques liés à la sécurité de l'information

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information
• Programme de gestion des risques liés à la sécurité de l'information
• Etablissement du contexte

Jour 2 : Identification, analyse, évaluation et traitement des risques sur la base de la norme ISO/IEC 27005

• Identification des risques
• Analyse des risques
• Évaluation des risques
• Traitement des risques

Jour 3 :  Communication et consultation sur les risques liés à la sécurité de l'information, enregistrement et rapport, surveillance et revue

• Communication et consultation sur les risques liés à la sécurité de l'information
• Enregistrement et rapport des risques liés à la sécurité de l'information

Jour 4 : Méthodes d'évaluation des risques

• Méthodes OCTAVE et MEHARI
• Méthode EBIOS
• Cadre NIST
• Méthodes CRAMM et TRA

Pour assister à cette formation, il est recommandé pour les candidats d'avoir une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information. 

• IS27005F - ISO27005 Foundation (PECB certified) - Examen inclus

L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
• Domaine 3 : Évaluation des risques liés à la sécurité de l'information
• Domaine 4 : Traitement des risques liés à la sécurité de l'information
• Domaine 5 : Communication, suivi et amélioration des risques liés à la sécurité de l'information
• Domaine 6 : Méthodologies d'évaluation des risques liés à la sécurité de l'information

L'examen est disponible en français et en anglais - Durée de l'examen : 3 heures

Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

La formation offre les meilleures pratiques de gestion des risques qui aideront les participants à se préparer aux situations réelles.

La formation comprend des exercices de type dissertation (dont certains sont basés sur une étude de cas) et des questions à choix multiple (dont certaines sont basées sur des scénarios). 

Nous encourageons les participants à communiquer et à discuter entre eux lorsqu'ils répondent aux questions et aux exercices individuels ou basés sur des scénarios.

La structure des questionnaires est similaire à celle de l'examen de certification.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.